Aggregator

获取当前机器的明文密码在导出域hash之前，我们可以先尝试导出当前机器的本地的hash密码，如果域用户之前在这台机器上进行登陆操作的话，可以直接获取到域用户甚至域管理员的账号。在Windows操作系

获取当前机器的明文密码在导出域hash之前，我们可以先尝试导出当前机器的本地的hash密码，如果域用户之前在这台机器上进行登陆操作的话，可以直接获取到域用户甚至域管理员的账号。在Windows操作系统上，sam数据库（C:\Windows\System32\config\sam）里保存着本地用户的h

攻击者通过利用此漏洞，可以绕过安全措施，未经授权访问敏感文件并进行任意的文件系统写入。

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿

在进行渗透过程中，Exchange邮件服务器通常是我们重点关注的对象，因为拿下了Exchange邮件服务器，凭借其机器账户的权限，我们可以赋予其他域内用户dcsync的权限，进而导出域内hash，拿下整个域。exchange系统的中配置powershell使用命令https://learn.micr

消息称小红书迎来新战略负责人，同时筹建战投团队；「通义」应用团队将从阿里云分拆；特斯拉或将推出自己的邮箱服务 X Mail

OpenAI 推出互动新方式，用户可与 ChatGPT 通电话、发短信OpenAI 当地时间 12 月 18 日宣布，美国和加拿大用户可通过拨打 1-800-ChatGPT（1-800-242-847

在正常情况中，横向移动是在已经获取了足够的权限的情况下进行横向移动，下面中的方法大部分也需要高权限的操作。https://www.freebuf.com/articles/network/251364

在正常情况中，横向移动是在已经获取了足够的权限的情况下进行横向移动，下面中的方法大部分也需要高权限的操作。https://www.freebuf.com/articles/network/251364.html内网横向移动分为三种情况：1.在VPN环境中进行横向移动；2.在socks代理环境中进行横

01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直

01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直

51某景ERP任意文件下载51.1 漏洞概述某景 GetFile 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网

In the hustle to deliver value, development teams can unknowingly create software architectures that